Criptología liviana en Internet de las Cosas

Autores/as

  • Marcelo Cipriano USAL
  • Juan Eterovic USAL
  • Edith García USAL
  • Juan Mariscovetere USAL

Palabras clave:

Seguridad de las Comunicaciones, Internet de las cosas, Criptografia Liviana.

Resumen

Internet de las Cosas (IoT) se presenta como un cambio de paradigma que afectará positivamente a la sociedad. IoT permite que cualquier dispositivo se comunique con otros e intercambie información. Son notables las aplicaciones en medicina: marcapasos inteligentes o bombas de insulina, por ejemplo. Sin embargo, IoT no fue diseñada para ofrecer seguridad. Es decir, procurar la confidencialidad, integridad y disponibilidad de la información. Tales controles pueden ser técnicos, administrativos, organizacionales y metodológicos, entre otros. Algunos de ellos están basados en aspectos informáticos, electrónicos y hasta incluso matemáticos. Estos últimos son ofrecidos por la Criptografía: algoritmos de cifrado, funciones resumen, firma digital, entre otros.A pesar de este cambio positivo, existe una gran cantidad de publicaciones que exponen las vulnerabilidades de estos dispositivos, dado que originalmente no se contempló la seguridad entre sus principios de diseño. Estas debilidades podrían ser explotadas maliciosamente. En principio, no parece que una tostadora IoT fuera peligrosa en sí misma, pero cambia radicalmente el asunto si se trata de un marcapasos implantado en un paciente. Y más aún si tal persona es un líder religioso o gobernante, entre otras personalidades destacadas de la sociedad. En rigor, también son vulnerables aquellos dispositivos empleados en la industria, como sensores o actuadores. Ellos podrían afectar procesos de fabricación, introduciendo inadvertidamente debilidades estructurales, las que incluso podrían poner en riesgo vidas humanas. Por ejemplo, introducir fallas en automóviles inteligentes que provoquen accidentes. Estos son apenas algunos ejemplos que permiten presentar la necesidad de ofrecer la mayor seguridad a estos dispositivos.La Criptografía tradicional no puede implementarse en entornos con capacidades tan reducidas, propia de la naturaleza de IoT. Los procedimientos matemáticos que se llevan adelante son complejos y no pueden ser ejecutados en ellos. Recursos reducidos de memoria, poder de cálculo, energía, espacio, entre otros, fueron contemplados en los principios de diseño iniciales. Por ello, los aspectos de seguridad fueron relegados. Pero la situación actual ha vuelto insostenible esta ausencia de seguridad. A principios de siglo, se ha podido observar la aparición de algoritmos de cifrado que, por sus propiedades matemáticas y criptológicas, sí pueden ejecutarse en contextos reducidos. Así nace la Criptografía Liviana o Ligera (Lightweight Cryptography). Con el advenimiento de la Revolución Industrial 4.0, también llamada Internet de las Cosas Industriales (IIoT), han cobrado una relevancia enorme los aspectos de seguridad. Desde la implementación de dispositivos Supervisory Control And Data Acquisition (SCADA), autos inteligentes, hasta las Infraestructuras Críticas (IICC), que permiten al mundo civilizado “girar”, ya que todos necesitan ser protegidos.Este proyecto indagó en la naturaleza y las propiedades de algunos algoritmos pertenecientes a la Criptografía Liviana. También estudió y analizó los protocolos de comunicaciones que involucran mecanismos criptográficos. Se llevó adelante un exhaustivo relevamiento de los principales algoritmosde cifrado utilizados por la IIoT. Se analizaron sus vulnerabilidades y los ataques conocidos que cada algoritmo presentaba, destacando las características criptográficas y resistencia a diferentes ataques genéricos. Incluso se mostraron ataques en los que algunos de dichos algoritmos habían sucumbido.Por último, se alertó acerca de la mayor vulnerabilidad de toda la infraestructura de Internet ante ataques generados por dispositivos IoT distribuidos por todo el mundo: los ataques Distribuidos de Denegación de Servicio (DDoS). Más allá de las pérdidas económicas para las empresas y los usuarios derivadas de estos ataques, resulta aterrador pensar en la posibilidad de que alguien decida “apagar Internet” mediante el uso de nuestros propios equipos IoT. Sería una crisis de consecuencias impredecibles.

Descargas

Publicado

2022-03-21

Cómo citar

Cipriano, M., Eterovic, J., García, E., & Mariscovetere, J. (2022). Criptología liviana en Internet de las Cosas. Anuario De Investigación USAL, (8). Recuperado a partir de https://p3.usal.edu.ar/index.php/anuarioinvestigacion/article/view/5695

Número

Núm. 8 (2021)

Sección

Proyectos de Investigación Facultad de Ingeniería